中国标准英文版 数据库收录: 159759 更新: 2024-06-01

[PDF] GB/T 43254-2023 - 自动发货. 英文版

标准搜索结果: 'GB/T 43254-2023'
标准号码内文价格美元第2步(购买)交付天数标准名称状态
GB/T 43254-2023 英文版 860 GB/T 43254-2023 3分钟内自动发货[PDF],有增值税发票。 电动汽车用驱动电机系统功能安全要求及试验方法 有效

基本信息
标准编号 GB/T 43254-2023 (GB/T43254-2023)
中文名称 电动汽车用驱动电机系统功能安全要求及试验方法
英文名称 Functional safety requirements and testing methods for drive motor system of electric vehicles
行业 国家标准 (推荐)
中标分类 T35
国际标准分类 43.040
字数估计 57,521
发布日期 2023-11-27
实施日期 2024-06-01
起草单位 中国汽车技术研究中心有限公司、泛亚汽车技术中心有限公司、中国长安汽车集团有限公司、苏州汇川联合动力系统有限公司、极氪汽车(宁波杭州湾新区)有限公司、株洲中车时代电气股份有限公司、北京汽车研究总院有限公司、合肥巨一动力系统有限公司、中汽研新能源汽车检验中心(天津)有限公司、上海大郡动力控制技术有限公司、中车时代电动汽车股份有限公司、中国第一汽车股份有限公司、上海海拉电子有限公司、蔚来汽车(安徽)有限公司、比亚迪汽车工业有限公司、广州汽车集团股份有限公司、重庆长安新能源汽车科技有限公司、上海友道智途科技有限公
归口单位 全国汽车标准化技术委员会(SAC/TC 114)
提出机构 中华人民共和国工业和信息化部
发布机构 国家市场监督管理总局、国家标准化管理委员会

GB/T 43254-2023: 电动汽车用驱动电机系统功能安全要求及试验方法
GB/T 43254-2023 英文版: Functional safety requirements and testing methods for drive motor system of electric vehicles
中华人民共和国国家标准
电动汽车用驱动电机系统功能安全
要求及试验方法
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
1 范围
本文件规定了电动汽车用驱动电机系统(以下简称“驱动电机系统”)的功能安全要求及试验方法。
本文件适用于电动汽车用驱动电机系统,其他类型的驱动电机系统参照执行。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB 18384-2020 电动汽车安全要求
GB/T 18488(所有部分) 电动汽车用驱动电机系统
GB/T 34590.1~34590.12-2022 道路车辆 功能安全
3 术语和定义
GB/T 34590.1-2022界定的以及下列术语和定义适用于本文件。
4 一般要求
除非特别说明,驱动电机系统功能安全技术开发、流程开发等要求应按照 GB/T 34590.1~
34590.12-2022执行。
5 相关项定义
5.1 总体要求
应按照GB/T 34590.3-2022的要求进行相关项定义,相关项指实现整车层面功能或部分功能的
系统或系统组合。
注:相关项及其范围根据具体情况定义。附录A给出了以驱动电机系统为相关项的功能概念和相关项边界和接口
示例。
5.2 功能概念
为满足车辆安全运行,确保车辆内部、外部人员以及车辆环境的安全,驱动电机系统应对驱动电机
的安全运行进行监控和保护。驱动电机系统的功能性要求还应满足 GB/T 18488(所有部分)、
GB 18384-2020中的功能要求。
注:附录A给出了驱动电机系统输出驱动转矩、输出制动转矩的功能概念描述。
5.3 运行条件和环境约束
为满足车辆安全运行,需要明确相关项的运行条件及环境约束,可包含(如适用):
a) 外部环境,例如温度、湿度、路况、天气等;
b) 驱动电机系统处于驱动模式、制动模式、待机模式等,或者驱动电机系统处于工作状态或者非
工作状态;
c) 相关项与整车其他相关项的依赖关系、接口关系等。
6 危害分析和风险评估
6.1 总则
根据第5章相关项定义,按照GB/T 34590.3-2022,基于车辆使用场景,分析识别驱动电机系统中
因故障而引起的危害并对危害进行归类,定义相应的汽车安全完整性等级(ASIL),制定防止危害事件
发生或减轻危害程度的安全目标,以避免不合理的风险。
注:以驱动电机系统为相关项进行危害分析和风险评估的示例见附录A。
6.2 安全目标
通过危害分析和风险评估确定的驱动电机系统的安全目标及其属性,应至少包含表1所列的内容。
表1 驱动电机系统的安全目标及其属性
序号 安全目标 ASIL 安全状态 故障容错时间间隔(FTTI)
1 防止电机无法输出驱动转矩 A 发出警示 见7.1.3
2 防止电机非预期的输出驱动转矩过大 C 发出警示,终止转矩输出 见7.2.3
3 防止电机转矩输出方向反向 C 发出警示,终止转矩输出 见7.3.3
4 防止电机非预期的输出驱动转矩 C 发出警示,终止转矩输出 见7.4.3
5 防止电机无法输出制动转矩 A 发出警示 见7.5.3
6 防止电机非预期的输出制动转矩过大 C 发出警示,终止转矩输出 见7.6.3
7 防止电机非预期的输出制动转矩 C 发出警示,终止转矩输出 见7.7.3
注:发出警示,指的是驱动电机系统发出故障标志信息。整车端警示可由整车制造商做出定义。
如果出现与表1所列的要求不一致的情况,应具备相应的证据来证明驱动电机系统不会因功能异
常表现而导致不合理的整车危害风险。应至少包括如下证据:
a) 考虑了全部整车危害风险,并制定了合理的安全目标;
b) 所制定的安全目标针对目标市场是适用和充分的。
7 功能安全要求
7.1 防止电机无法输出驱动转矩
7.1.1 一般要求
整车控制器(VCU)或其他控制器(取决于整车电子架构)应确保发送给驱动电机控制器(MCU)的
工作模式请求、转矩指令等信号的正确性和完整性。
驱动电机系统应检测这些信号的正确性和完整性,当检测到异常时,驱动电机系统应执行合理的故
障处理来避免违背安全目标。
驱动电机系统应避免无法输出驱动转矩,除非对应故障将导致更严重的整车危害。
当驱动电机系统输出驱动转矩低于安全阈值时,驱动电机系统应进入安全状态,当相关故障退出或
消除条件未满足时,不应退出安全状态。
注:无法输出驱动转矩的安全阈值由最大加速能力、可达到的最高车速等整车参数指标推导得出,由整车制造商与
驱动电机系统供应商协商确认。
故障探测、响应、处理应在FTTI时间内完成。
7.1.2 运行模式
驱动电机系统应处于驱动工作状态。
7.1.3 故障容错时间间隔(FTTI)
无法输出驱动转矩的故障容错时间间隔,如图1所示,应根据分析、测试等方式给出。
注1:无法输出驱动转矩的故障容错时间间隔的确定方法见附录B。
注2:无法输出驱动转矩的故障容错时间间隔由整车制造商与驱动电机系统供应商协商确认。
注3:降级可以是紧急运行概念的一部分。
7.1.4 安全状态的进入和退出
当确认无法输出驱动转矩的相关故障发生时,驱动电机系统通过发出故障警示来进入安全状态,在
无法输出驱动转矩相关故障退出或消除条件未满足时,不应退出安全状态。
注:故障退出或消除条件由整车制造商与驱动电机系统供应商协商确定。
7.1.5 报警和降级概念
当无法输出驱动转矩的相关故障发生时,驱动电机系统应反馈故障标志信息。
7.2 防止电机非预期的输出驱动转矩过大
7.2.1 一般要求
整车控制器(VCU)或其他控制器(取决于整车电子架构)应确保发送给驱动电机控制器(MCU)的
工作模式请求、转矩指令等信号的正确性和完整性。
驱动电机系统应检测这些信号的正确性和完整性,当检测到异常时,驱动电机系统应执行合理的故
障处理来避免违背安全目标。
当驱动电机系统非预期输出的驱动转矩高于安全阈值时,驱动电机系统应进入安全状态,当相关故
障退出或消除条件未满足时,不应退出安全状态。
注:非预期输出的驱动转矩过大的安全阈值由最大加速能力、可达到的最高车速等整车参数指标推导得出,由整车
制造商与驱动电机系统供应商协商确认。
故障探测、响应、处理应在FTTI时间内完成。
7.2.2 运行模式
驱动电机系统应处于工作状态。
7.2.3 故障容错时间间隔(FTTI)
非预期的输出驱动转矩过大的故障容错时间间隔,如图2所示,应根据分析、测试等方式给出。
注:非预期的输出驱动转矩过大的故障容错时间间隔由整车制造商与驱动电机系统供应商协商确认。
7.2.4 安全状态的进入和退出
当确认非预期的输出驱动转矩过大的相关故障发生时,驱动电机系统应通过发出故障警示并终止
转矩输出来进入安全状态,在非预期的输出驱动转矩过大相关故障退出或消除条件未满足时,不应退出
安全状态。
注:故障退出或消除条件由整车制造商与驱动电机系统供应商协商确定。
7.2.5 报警和降级概念
当非预期的输出驱动转矩过大相关故障发生时,在确保能进入安全状态的前提下,可先进行转矩降
额等处理。驱动电机系统应反馈故障标志信息。
7.3 防止电机转矩输出方向反向
7.3.1 一般要求
整车控制器(VCU)或其他控制器(取决于整车电子架构)应确保发送给驱动电机控制器(MCU)的
工作模式请求、转矩指令等信号的正确性和完整性。
驱动电机系统应检测这些信号的正确性和完整性,当检测到异常时,驱动电机系统应执行合理的故
障处理来避免违背安全目标。
当驱动电机系统输出转矩方向与请求方向相反时,驱动电机系统应进入安全状态,当相关故障退出
或消除条件未满足时,不应退出安全状态。
故障探测、响应、处理应在FTTI时间内完成。
7.3.2 运行模式
驱动电机系统应处于工作状态。
7.3.3 故障容错时间间隔(FTTI)
驱动电机输出转矩方向反向的故障容错时间间隔,如图3所示,应根据分析、测试等方式给出。
注:驱动电机输出转矩方向反向的故障容错时间间隔由整车制造商与驱动电机系统供应商协商确认。
7.3.4 安全状态的进入和退出
当确认驱动电机转矩输出方向反向的相关故障发生时,驱动电机系统通过发出故障警示并终止转
矩输出来进入安全状态,在驱动电机转矩输出方向反向相关故障退出或消除条件未满足时,不应退出安
全状态。
注:故障退出或消除条件由整车制造商与驱动电机系统供应商协商确定。
7.3.5 报警和降级概念
当驱动电机转矩输出方向反向的相关故障发生时,驱动电机系统应反馈故障标志信息。
7.4 防止电机非预期的输出驱动转矩
7.4.1 一般要求
整车控制器(VCU)或其他控制器(取决于整车电子架构)应确保发送给驱动电机控制器(MCU)的
工作模式请求、转矩指令等信号的正确性和完整性。
驱动电机系统应检测这些信号的正确性和完整性,当检测到异常时,驱动电机系统应执行合理的故
障处理来避免违背安全目标。
当驱动电机系统非预期输出的驱动转矩高于安全阈值时,驱动电机系统应进入安全状态,当相关故
障退出或消除条件未满足时,不应退出安全状态。
注:非预期输出驱动转矩的安全阈值由整车制造商与驱动电机系统供应商协商确认。
故障探测、响应、处理应在FTTI时间内完成。
7.4.2 运行模式
驱动电机系统应处于非驱动工作状态且车辆处于静止状态。
7.4.3 故障容错时间间隔(FTTI)
非预期输出驱动转矩的故障容错时间间隔,如图4所示,应根据分析、测试等方式给出。
注:非预期输出驱动转矩的故障容错时间间隔由整车制造商与驱动电机系统供应商协商确认。
7.4.4 安全状态的进入和退出
当确认非预期输出驱动转矩的相关故障发生时,驱动电机系统通过发出故障警示并终止转矩输出
来进入安全状态,在非预期输出驱动转矩相关故障退出或消除条件未满足时,不应退出安全状态。
注:故障退出或消除条件由整车制造商与驱动电机系统供应商协商确定。
7.4.5 报警和降级概念
当非预期输出驱动转矩的相关故障发生时,驱动电机系统应反馈故障标志信息。
7.5 防止电机无法输出制动转矩
7.5.1 一般要求
整车控制器(VCU)或其他控制器(取决于整车电子架构)应确保发送给驱动电机控制器(MCU)的
工作模式请求、转矩指令等信号的正确性和完整性。
驱动电机系统应检测这些信号的正确性和完整性,当检测到异常时,驱动电机系统应执行合理的故
障处理来避免违背安全目标。
驱动电机系统应避免无法输出制动转矩,除非对应故障将导致更严重的整车危害。
当驱动电机系统输出制动转矩低于安全阈值时,驱动电机系统应进入安全状态,当相关故障退出或
消除条件未满足时,不应退出安全状态。
注:无法输出制动转矩的安全阈值由最大制动能力等整车参数指标推导得出,由整车制造商与驱动电机系统供应
商协商确认。
故障探测、响应、处理应在FTTI时间内完成。
7.5.2 运行模式
驱动电机系统应处于工作状态。
7.5.3 故障容错时间间隔(FTTI)
无法输出制动转矩的故障容错时间间隔,如图5所示,应根据分析、测试等方式给出。
注:无法输出制动转矩的故障容错时间间隔由整车制造商与驱动电机系统供应商协商确认。
7.5.4 安全状态的进入和退出
当确认无法输出制动转矩的相关故障发生时,驱动电机系统通过发出故障警示来进入安全状态,在
无法输出制动转矩相关故障退出或消除条件未满足时,不应退出安全状态。
注:故障退出或消除条件由整车制造商与驱动电机系统供应商协商确定。
7.5.5 报警和降级概念
当无法输出制动转矩的相关故障发生时,驱动电机系统应反馈故障标志信息。
7.6 防止电机非预期的输出制动转矩过大
7.6.1 一般要求
整车控制器(VCU)或其他控制器(取决于整车电子架构)应确保发送给驱动电机控制器(MCU)的
工作模式请求、转矩指令等信号的正确性和......
   
       隐私   ·  优质产品   ·  退款政策   ·  公平交易   ·  关于我们
宁德梧三商贸有限公司 (营业执照期限:2019-2049年. 纳税人识别号:91350900MA32WE2Q2X)
对公账号开户银行:中国建设银行 | 账户名称:宁德梧三商贸有限公司 | 账户号码:35050168730700000955
本公司专职于中国国家标准行业标准英文版